LDAPクライアントの設定(Linux) (2011/06/23)

Samba/LDAPサーバを構築しました(Samba/LDAPサーバの構築)．ここでは，LinuxマシンでのLDAPクライアントの設定方法について記載します．これにより，各Linuxマシンのログイン認証をSamba/LDAPサーバが担ってくれますので，各マシンでの個別のアカウント登録の必要性はなくなります．NFSサービスと合わせれば，ローカルネットワーク内であればどのLinuxマシンでもログインでき，ログイン後の環境をほぼ同じようにできます．CentOSの場合とDebian GNU/Linuxの場合の設定について記載します．

CentOSの場合

1. パッケージのインストール

   関連パッケージがインストールされていなければ，インストールします．

   local$ sudo yum install authconfig nscd
   local$ sudo yum install openldap-clients nss_ldap
   

2. GUIによる設定

   authconfig-tui により，GUI による設定ができます．/etc/openldap/ldap.conf, /etc/nsswitch.conf が LDAP 認証ができるように自動設定されます．サーバのIPアドレスをここでは，仮に 192.168.0.2 とし，ベースDNを dc=example,dc=com としています．

   local$ sudo authconfig-tui
   認証の設定
    ユーザ情報
     [*] キャッシュ情報
     [ ] Hosiod を使用
     [*] LDAP を使用
     [ ] NIS を使用
     [ ] Winbind を使用
    認証
     [*] MD5 パスワードを使用
     [*] シャドウパスワードを使用
     [*] LDAP 認証を使用
     [ ] Kerberos 5 を使用
     [ ] SMB 認証を使用
     [ ] Winbind 認証を使用
     [ ] ローカル認証は十分です．
   LDAP 設定
    [ ] TLS を使用
    サーバー:  ldap://192.169.0.2
    ベース DN: dc=example,dc=com
   

3. 設定の確認

   次のコマンドでデータベースが参照できているかどうかを確認できます．

   local$ getent passwd
   local$ getent shadow
   local$ getnet group
   local$ id (アカウント名)
   

Debian GNU/Linuxの場合

1. パッケージのインストール

   関連パッケージがインストールされていなければ，インストールします．インストール時の質問に対しては，「2. パッケージの設定」の通り，回答して下さい．

   local$ sudo aptitude install ldaputils
   local$ sudo aptitude install libnss-ldap libpam-ldap
   local$ sudo aptitute install libnet-ldap-perl
   

2. パッケージの設定

   「1. パッケージのインストール」で既に該当のパッケージがインストールされている場合は，ここから開始します．

   local$ sudo dpkg-reconfigure libnss-ldap
   LDAP サーバの URI:  ldap://192.168.0.2
   検索ベースの識別名: dc=example,dc=com
   利用する LDAP バージョン: 2
   LDAP データベースはログインを必要としますか? <いいえ>
   root への特別な LDAP 権限? <はい>
   オーナのみ設定ファイルの読み書きができようにしますか? <いいえ>
   root の LDAP アカウント: cn=manager,dc=example,dc=com
   LDAP root アカウントのパスワード: (管理者のパスワードを入力)
   

   local$ sudo dpkg-reconfigure libnss-ldap
   LDAP サーバの URI:  ldap://192.168.0.2
   検索ベースの識別名: dc=example,dc=com
   利用する LDAP バージョン: 2
   LDAP 管理アカウントがローカルの root のように振る舞うことを許しますか? <はい>
   LDAP データベースはログインを必要としますか? <いいえ>
   LDAP 管理用アカウント: cn=manager,dc=example,dc=com
   LDAP 管理用パスワード: (管理者のパスワードを入力)
   パスワードに使うローカル暗号化アルゴリズム: crypt
   有効化する PAM プロファイル:
     [*] Unix authentication
     [*] LDAP Authentication
     [*] GNOME Keyring Daemon - Login keying management
   

3. /etc/nsswitch.conf の設定

   /etc/nsswitch.con の次の項目に ldap を追加，もしくは，ldap に書き換えます．

   passwd:         compat ldap
   group:          compat ldap
   shadow:         compat ldap
   netgroup:       ldap
   

4. 設定の確認

   CentOSの場合と同様，次のコマンドでデータベースが参照できているかどうかを確認できます．

   local$ getent passwd
   local$ getent shadow
   local$ getnet group
   local$ id (アカウント名)
   

---

梅原 大祐 / UMEHARA Daisuke umehara@kit.ac.jp

Last modified: 2020/05/01 15:37